Fotos, criptomonedas, contraseñas: el troyano SparkCat roba datos personales en Android e iOS

Fotos, criptomonedas, contraseñas: el troyano SparkCat roba datos personales en Android e iOS

Las aplicaciones infectadas ya han sido descargadas 242 mil veces.

image

Los expertos de Kaspersky Lab han identificado un nuevo troyano llamado SparkCat, diseñado para robar datos de los teléfonos inteligentes. Este software malicioso ha sido detectado tanto en las tiendas oficiales App Store y Google Play, como en plataformas de terceros. Se distribuye dentro de diversas aplicaciones, incluidas mensajerías, asistentes de inteligencia artificial, servicios de entrega de alimentos y plataformas de criptomonedas.

El objetivo principal del ataque es robar credenciales de monederos digitales. Según la compañía, la actividad de SparkCat afecta principalmente a usuarios de Android e iOS en los Emiratos Árabes Unidos, Europa y Asia. Sin embargo, los especialistas advierten que esta amenaza podría expandirse a otras regiones, incluida Rusia. Las aplicaciones con código malicioso han sido descargadas más de 242 mil veces desde Google Play.

Una vez instalado en el dispositivo, SparkCat solicita acceso a las fotos del usuario. Luego, utiliza tecnología de reconocimiento óptico de caracteres (OCR) para analizar las imágenes en busca de palabras clave que puedan ser utilizadas para recuperar acceso a monederos de criptomonedas. La información encontrada se envía a los atacantes, permitiéndoles acceder a los activos digitales de las víctimas.

Además, el troyano puede robar otros datos confidenciales, incluidos textos de mensajes y contraseñas guardadas si aparecen en capturas de pantalla.

Kaspersky Lab señala que, si bien anteriormente han aparecido aplicaciones fraudulentas en App Store, este es el primer caso conocido en el que un software malicioso integrado en aplicaciones oficiales puede robar datos de los usuarios. Los expertos aún no han determinado si la infección ocurrió a través de un ataque a la cadena de suministro o por otro método.

Algunas de las aplicaciones infectadas, como servicios de entrega de alimentos, parecen completamente legítimas. Sin embargo, otras son claramente fraudulentas, como varias mensajerías con funciones de inteligencia artificial creadas por el mismo desarrollador.

Los especialistas destacan que las tecnologías de aprendizaje automático se utilizan cada vez más para automatizar procesos, y los ciberdelincuentes también muestran un gran interés en ellas. En este caso, los atacantes han aprovechado un modelo OCR basado en inteligencia artificial para seleccionar y extraer imágenes relevantes.

El peligro principal de SparkCat radica en que logró infiltrarse en tiendas de aplicaciones oficiales. Su solicitud de acceso a la galería parece justificada, ya que muchas aplicaciones legítimas requieren estos permisos, por ejemplo, para contactar con el soporte técnico. Esto dificulta la detección de la amenaza y puede engañar tanto a los usuarios como a los moderadores de las tiendas.

Este incidente pone en duda las percepciones tradicionales sobre la seguridad: demuestra que iOS también es vulnerable a ataques maliciosos, mientras que las amenazas en Android siguen siendo relevantes.

Kaspersky Lab ha notificado a Apple y Google sobre la presencia de aplicaciones maliciosas en sus tiendas, pero SparkCat sigue propagándose a través de plataformas no oficiales.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!